域名預(yù)訂/競價(jià),好“米”不錯(cuò)過
大家好�����,歡迎來到A5訪談室!本期我們請到的嘉賓是椒圖科技云鎖項(xiàng)目創(chuàng)始人李科�。北京椒圖科技有限公司是國內(nèi)最早研究操作系統(tǒng)安全的企業(yè)之一�,專業(yè)從事信息安全技術(shù)的高科技企業(yè),集研究���、開發(fā)�、生產(chǎn)���、經(jīng)營為一體��。作為國內(nèi)信息安全領(lǐng)域可提供全面解決方案的標(biāo)桿企業(yè)��,如今的椒圖����,已被政府機(jī)構(gòu)��、國防/軍工����、金融(證券/保險(xiǎn)/銀行)����、能源等涉及國防安全的行業(yè)廣泛認(rèn)可��。
椒圖科技常務(wù)副總經(jīng)理 云鎖項(xiàng)目創(chuàng)始人兼項(xiàng)目負(fù)責(zé)人之一 李科
A5佩佩:您好��,歡迎來到A5訪談室!請先給我們大家打聲招呼介紹下自己吧!
李科:A5的朋友以及廣大站長朋友們大家好��,我是椒圖科技云鎖項(xiàng)目組的李科�,很高興參加咱們A5的這個(gè)訪談。
A5佩佩:據(jù)我所知您是云鎖項(xiàng)目創(chuàng)始人兼項(xiàng)目負(fù)責(zé)人之一����,現(xiàn)全面負(fù)責(zé)云鎖項(xiàng)目的產(chǎn)品運(yùn)營工作,能否給我們大家介紹下云鎖?
李科:在介紹云鎖之前�,我先和大家介紹一下我們公司,也就是椒圖科技�,椒圖科技是一家在信息安全領(lǐng)域?qū)W⒂诓僮飨到y(tǒng)安全研究的一家民族企業(yè),我們這個(gè)團(tuán)隊(duì)在這個(gè)領(lǐng)域已經(jīng)摸爬滾打了十余載,積累的豐富的經(jīng)驗(yàn)���,也獲得了很大的成功���,目前在傳統(tǒng)行業(yè)中,椒圖科技的JHSE產(chǎn)品已經(jīng)獲得了廣泛的應(yīng)用��,譬如能源���、金融���、政府等重要行業(yè)�����。
為了進(jìn)一步擴(kuò)大公司業(yè)務(wù)���,覆蓋更廣闊的市場��,公司在2014年初進(jìn)行了戰(zhàn)略調(diào)整���,開始發(fā)力互聯(lián)網(wǎng)安全市場,希望能將公司的尖端技術(shù)進(jìn)行平民化使用,讓更多的用戶享受更好的安全保護(hù)��。而云鎖����,就是我們公司于今年6月份推出的面向廣大站長以及服務(wù)器運(yùn)維管理人員的免費(fèi)的安全軟件,它立足于主機(jī)安全����,在操作系統(tǒng)層面,幫助站長解決服務(wù)器及網(wǎng)站安全問題���,使站長們無需承受高額成本�,就可以免費(fèi)享受到高端安全技術(shù)帶來的保障����。
A5佩佩: 當(dāng)初為什么會(huì)把這個(gè)項(xiàng)目命名為“云鎖”,這兩個(gè)字是否有什么寓意呢?
李科:從命名來看�����,云鎖的寓意可以分開來解釋���。首先來說云鎖的“云”�����,這個(gè)“云”可以從兩個(gè)方面來詮釋�����,從技術(shù)方面來看�����,云鎖本身是利用云計(jì)算技術(shù)不斷提升自身能力的一款安全產(chǎn)品;而在產(chǎn)品應(yīng)用方面���,云鎖的應(yīng)用環(huán)境除了包含普通的服務(wù)器之外���,還支持虛擬化的云環(huán)境。大家都知道��,目前主流的應(yīng)用都在逐漸云化���,云鎖立項(xiàng)之出,就考慮到了這方面的問題�,云鎖希望有預(yù)見性的先前一步為站長們的云保駕護(hù)航。
下面我們再說云鎖的“鎖”�����,“鎖”的概念大家肯定不陌生,傳統(tǒng)的鎖���,作為名詞指的是在門���、箱子等物體上的封緘器,并且����,要用專用的鑰匙才能打開。而作為動(dòng)詞����,指用鎖鎖住、封閉等���。在人們的概念中�,鎖其實(shí)就是一個(gè)保障安全的象征或者器具�����,現(xiàn)實(shí)中�����,是沒有一個(gè)人在出門前不給自己門上鎖的。其實(shí)�,這和站長以及服務(wù)器管理者的心態(tài)是有相同點(diǎn)的,他們也希望在完成管理運(yùn)維工作之后��,給自己的網(wǎng)站或服務(wù)器上一把鎖����,在保障安全的同時(shí),在心理上也能獲得安全感�����。而云鎖就是這樣一把鎖��,作用在服務(wù)器上��,用于保障服務(wù)器中各種資源的安全����。
簡而言之,云鎖就是一個(gè)通過尖端信息安全技術(shù)打造的服務(wù)器“安全之鎖”�����,信息資產(chǎn)雖然在云端�����,但安全如鑰匙一般牢牢掌握在站長自己手中�。
A5佩佩:云鎖的定位人群是哪些?主要能解決哪些問題?
李科:云鎖這款產(chǎn)品,和我們之前面對的傳統(tǒng)行業(yè)客戶不同�,它主要是面向廣大站長群體及服務(wù)器運(yùn)維管理人員的。其實(shí)��,從云鎖的功能中就可以看出���,云鎖的功能模塊涵蓋網(wǎng)站防護(hù)�����、流量防護(hù)�、登錄防護(hù)�、系統(tǒng)優(yōu)化����、性能監(jiān)控以及防護(hù)日志,這都是網(wǎng)站站長以及運(yùn)維人員所關(guān)心的問題�。
至于云鎖能解決哪些問題�����,概括的說��,我們是基于操作系統(tǒng)安全來解決服務(wù)器以及網(wǎng)站所面臨的各種安全問題����。從網(wǎng)站安全方面來講�,云鎖可解決站長們比較頭痛的sql注入、跨站�����、cc�、盜鏈等常見應(yīng)用層攻擊,保障網(wǎng)站安全穩(wěn)定�����。而針對服務(wù)器操作系統(tǒng)的防護(hù)�,采用了椒圖科技十年積累的內(nèi)核加固技術(shù),獨(dú)創(chuàng)web沙箱技術(shù)�����,將iis����、apache這種中間件的權(quán)限和操作系統(tǒng)進(jìn)行隔離,防止通過web應(yīng)用攻擊對操作系統(tǒng)進(jìn)行提權(quán)�、安裝后門等,并且在運(yùn)維上也給站長們提供了服務(wù)器配置優(yōu)化���、巡檢�����、服務(wù)器狀態(tài)實(shí)時(shí)監(jiān)控等功能�。
總之�,云鎖就是鎖定了服務(wù)器和網(wǎng)站系統(tǒng)安全,做到使用戶專注于業(yè)務(wù)運(yùn)營��,不再為安全問題所困擾���。
A5佩佩:現(xiàn)在市場上也有很多的安全軟件����,與市場上的傳統(tǒng)安全軟件相比����,云鎖有哪些優(yōu)勢?
李科:目前市場上的安全軟件是很多��,但是大多都是基于網(wǎng)絡(luò)層和應(yīng)用層的防護(hù)���,針對于服務(wù)器系統(tǒng)層防護(hù)的安全軟件其實(shí)是很少的,用戶對于這方面的需求還是很大的���,而針對于系統(tǒng)層的防護(hù)這正是我們椒圖科技的專長所在���,無論是解決安全問題的方式方法,還是技術(shù)的成熟度�,云鎖都是先人一步的。
對于云鎖來講�,總結(jié)起來有如下幾個(gè)優(yōu)勢:
首先,云鎖一直倡導(dǎo)簡單便捷的使用���,雖然云鎖使用的技術(shù)很復(fù)雜��,但是��,它所呈現(xiàn)出來的界面和功能���,都是十分簡單和易操作的����,主界面涵蓋了站長和服務(wù)器運(yùn)維管理者最常使用的功能�,并且所有設(shè)置鼠標(biāo)點(diǎn)擊操作即可完成,這在管理windows服務(wù)器的時(shí)候����,大家感覺可能不會(huì)那么明顯��,但是我們知道�����,現(xiàn)在大部分站長使用linux服務(wù)器較多��,云鎖即將推出的linux版��,依然采用了圖形化的管理界面�����,將傳統(tǒng)的命令行管理方式變革為圖形界面遠(yuǎn)程管理方式��,像管理Windows本地程序一樣管理Linux服務(wù)器。這種管理方式可以說是一個(gè)革命性的技術(shù)突破�����,將linux服務(wù)器運(yùn)維管理者從繁瑣的敲擊命令的工作中解放出來��,實(shí)現(xiàn)更為便捷的安全管理���。
其次�,云鎖除了實(shí)現(xiàn)管理上的完全便捷�,也在產(chǎn)品資源消耗的下足了功夫,我們知道����,服務(wù)器資源是很寶貴的,衡量一款好的服務(wù)器安全產(chǎn)品����,除了功能之外,消耗資源也是一個(gè)評判指標(biāo)�����。云鎖采用的是類似CS的架構(gòu)���,分為服務(wù)器端和客戶端��,在服務(wù)器端消耗內(nèi)存僅僅20m左右���,而客戶端和服務(wù)器端交互也是十分流暢的����。大多數(shù)使用過云鎖的用戶都表示:云鎖是極速的����,比任何需要遠(yuǎn)程桌面圖形界面的產(chǎn)品快了數(shù)倍����,操作遠(yuǎn)程服務(wù)器的感覺就如使用本機(jī)一樣,鼠標(biāo)點(diǎn)開就馬上操作����,無需等待。
再次�����,云鎖產(chǎn)品的功能�,都十分注重實(shí)用性��,我們希望的是它能實(shí)實(shí)在在的幫助用戶解決問題�����。如sql注入�、跨站腳本��、cc攻擊��、盜鏈��、敏感詞����、多線程下載等,是站長們每天面臨實(shí)實(shí)在在的威脅�����,針對這些威脅���,云鎖的每一項(xiàng)功能����,都有針對性的解決方式,而我們也會(huì)不斷的努力���,將每一個(gè)實(shí)用的防護(hù)功能做到用戶體驗(yàn)的極致��。
以CC攻擊為例��,現(xiàn)在市面上很多的抗CC攻擊的產(chǎn)品防護(hù)效果并不理想�,而云鎖���,采用了內(nèi)核級(jí)的智能程序算法��,可精準(zhǔn)識(shí)別CC攻擊特征�����,鎖定可疑IP,最大程度上避免影響用戶正常訪問��。同時(shí)�,云鎖在精準(zhǔn)識(shí)別CC攻擊特征的基礎(chǔ)上,進(jìn)行有效的攔截防護(hù)���,不會(huì)對服務(wù)器造成過大負(fù)載��,保證正常業(yè)務(wù)的穩(wěn)定運(yùn)行���。
最后���,云鎖是一款內(nèi)核級(jí)的防護(hù)產(chǎn)品,深入到操作系統(tǒng)底層內(nèi)核��,與傳統(tǒng)市面安全產(chǎn)品完全不同���,它將內(nèi)核級(jí)的強(qiáng)制訪問控制模型引入到網(wǎng)站防護(hù)����,這是云鎖的一大創(chuàng)舉���,并且這一模式還可以用于保護(hù)其它應(yīng)用����,深入到系統(tǒng)最底層實(shí)現(xiàn)��,防止被攻擊者繞過�����。
A5佩佩:在開發(fā)云鎖項(xiàng)目的過程中有沒有遇到什么難題?你們是如何解決的?
李科:如上所說,椒圖科技是一家傳統(tǒng)的安全廠商����,之前我們服務(wù)的都是大的行業(yè)客戶,產(chǎn)品也多為服務(wù)性質(zhì)���,而如何將這樣一款復(fù)雜的產(chǎn)品轉(zhuǎn)化為簡單易用的互聯(lián)網(wǎng)產(chǎn)品��,如何更好的滿足中小企業(yè)站長的需求�����,如何定義產(chǎn)品原型��,如何做到安全性和易用性的更好結(jié)合�,都是我們開發(fā)過程中遇到的難點(diǎn)�����。
產(chǎn)品研發(fā)之處�����,我們做了大量的市場調(diào)研和訪談工作���,費(fèi)盡的心思打入用戶內(nèi)部���,深度挖掘用戶需求,我們甚至成立了用戶顧問團(tuán)����,邀請用戶和我們一起來規(guī)劃產(chǎn)品,根據(jù)用戶的實(shí)際需求來不斷的改進(jìn)產(chǎn)品�����。
而產(chǎn)品發(fā)布之后���,我們也建立了很好的反饋機(jī)制�����,及時(shí)的幫助用戶解決在產(chǎn)品使用過程中的各種問題����,同時(shí)積極收集用戶的各種建議����,不斷地迭代和更新版本���,使得產(chǎn)品越來越完善,越來越符合用戶需求���。
A5佩佩:近年來我們可以發(fā)現(xiàn)經(jīng)?��?吹疥P(guān)于網(wǎng)站數(shù)據(jù)泄漏事件的報(bào)道,比如酒店開房數(shù)據(jù)泄漏�����、小米數(shù)據(jù)庫泄漏以及心臟出血漏洞����。那么對于這些問題云鎖能不能應(yīng)對呢?
李科:對于網(wǎng)站來說,網(wǎng)站信息的完整性和網(wǎng)站后臺(tái)數(shù)據(jù)的保密性尤為重要���,從近兩年爆發(fā)的網(wǎng)站數(shù)據(jù)泄密時(shí)間就可以看出��,攻擊者已經(jīng)把目標(biāo)都指向網(wǎng)站的敏感數(shù)據(jù)�����。特別是OpenSSL心臟出血漏洞的危害�����,讓整個(gè)原本看似牢固的加密體系為止一震�����,這也體現(xiàn)出高危漏洞對服務(wù)器安全的威脅��,已經(jīng)真正威脅到廣大網(wǎng)民的日常生活�����。
云鎖的定位是主機(jī)+應(yīng)用一體化的安全防護(hù)體系���,不但防止攻擊者對操作系統(tǒng)的攻擊,同時(shí)針對web應(yīng)用的常見攻擊也做了有力的防范�����,針對操作系統(tǒng)級(jí)的遠(yuǎn)程攻擊�,云鎖的內(nèi)核加固技術(shù)能夠起到免疫的作用,震網(wǎng)�、火焰沒有任何發(fā)作的機(jī)會(huì),同時(shí)針對web應(yīng)用的攻擊又保障了業(yè)務(wù)和數(shù)據(jù)的安全,保障數(shù)據(jù)不被泄漏���,OpenSSL這種畸形的請求也被完全過濾掉�,是一種全方位保護(hù)的形態(tài)��,給互聯(lián)網(wǎng)網(wǎng)站服務(wù)器提供了完整的解決方案���。
A5佩佩:我想無論是企業(yè)網(wǎng)站還是個(gè)人網(wǎng)站他們比較都擔(dān)心的一個(gè)問題應(yīng)該是網(wǎng)站被攻擊�����,在這方面他們應(yīng)該采取哪些防范措施?不知道您有什么好的建議?
李科:如何防范網(wǎng)絡(luò)攻擊��,首先良好的安全意識(shí)是必不可少的����,多了解一些網(wǎng)絡(luò)上可能出現(xiàn)的危險(xiǎn)和防范手段而不是過于簡單地相信一切����,提高警惕,盡量將系統(tǒng)和網(wǎng)絡(luò)安全隱患降到最小��。其次�����,網(wǎng)絡(luò)管理人員應(yīng)認(rèn)真分析各種可能的入侵和攻擊形式,制定符合實(shí)際需要的網(wǎng)絡(luò)安全策略��,防止可能從網(wǎng)絡(luò)和系統(tǒng)內(nèi)部或外部發(fā)起的攻擊行為���,防止入侵和攻擊的主要技術(shù)措施目前包括:訪問控制技術(shù)、防火墻技術(shù)�����、入侵檢測技術(shù)����、安全掃描、安全審計(jì)和安全管理等�����。
在這里我要重點(diǎn)說下訪問控制技術(shù)�����,訪問控制是網(wǎng)絡(luò)安全保護(hù)和防范的核心策略之一�,訪問控制的主要目的是確保網(wǎng)絡(luò)資源不被非法訪問和非法利用�。訪問控制技術(shù)所涉及內(nèi)容較為廣泛�,包括網(wǎng)絡(luò)登錄控制、網(wǎng)絡(luò)使用權(quán)限控制�����、目錄級(jí)安全控制���,以及屬性安全控制等多種手段�����。這也是云鎖產(chǎn)品鎖應(yīng)用的核心技術(shù)之一�����。
A5佩佩:在訪談的最后能不能給我們大家分享下云鎖未來的發(fā)展道路?有哪些規(guī)劃?
李科:云鎖未來會(huì)扎根于站長和中小企業(yè)的服務(wù)器安全領(lǐng)域����。
在產(chǎn)品方面:為保護(hù)用戶的服務(wù)器云鎖將提供更多的功能��,并且在針對站長的管理平臺(tái)也會(huì)推出移動(dòng)終端的管理模式�,同時(shí)兼顧網(wǎng)站運(yùn)營的各個(gè)方面的需求。
在市場方面:我們目前已經(jīng)和許多友商洽談并展開了合作�����,未來在市場上大家會(huì)經(jīng)常看到我們與友商合作舉辦的各種市場活動(dòng)�����,目的也是為了整合更多的資源為用戶們提供更全面的解決方案��,為用戶也為友商帶來更多的機(jī)會(huì)和價(jià)值�����。
附:關(guān)于云鎖
云鎖是基于操作系統(tǒng)內(nèi)核加固技術(shù)的免費(fèi)服務(wù)器安全管理軟件��,集合服務(wù)器安全��、網(wǎng)站安全管理為一體���,以操作系統(tǒng)內(nèi)核加固技術(shù)為基礎(chǔ),同時(shí)包含網(wǎng)站安全防護(hù)�����、登錄防護(hù)�、流量防護(hù)����、資源監(jiān)控��、系統(tǒng)優(yōu)化����、安全日志6大功能模塊,有效抵御CC�����、SQL注入�����、XSS病毒�����、木馬�����、webshell等黑客攻擊���,為廣大服務(wù)器管理員打造高效�����、可靠�、便捷的服務(wù)器安全管理方案。
更多信息請?jiān)L問云鎖官網(wǎng)www.yunsuo.com.cn
云鎖官方微信平臺(tái)
非常感謝李科的分享讓我們對網(wǎng)站安全這一塊有了更多的了解!也歡迎更多的朋友加入A5訪談分享您的經(jīng)驗(yàn)���,訪談QQ(1932117152 A5佩佩)����。
申請創(chuàng)業(yè)報(bào)道�,分享創(chuàng)業(yè)好點(diǎn)子�。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇����!
